wachtwoord RAR-bestand achterhalen

Ja. Zelf uitproberen. Dat zouden wij namelijk ook per geval moeten doen. Wat goed werkt verschilpt per geval. Dus lekker googlen en uittesten

Having said that: die tools zitten nogal eens in een schimmig gebied,mdus kijk er mee uit. Aan de andere kant: als je een ww bij een sms service op moet gaan halen is dat ook geen zuiveren koffie

hashcat. Succes!

be3a18 schreef op zondag 05 juli 2015 @ 11:40:
Dames & Heren,

ik zoek een tool om het wachtwoord van een RAR-bestand te achterhalen. Ik weet dat je met Google een helehoop tooltjes kunt vinden, maar ik ben op zoek naar een tool die goed werkt. Ik weet dat het wel eens lang kan duren, maar dat geeft niet. Ik heb alle tijd.
Bij het programma in kwestie zit een tekstbestand waarin staat hoe ik aan het wachtwoord kan komen. Ik moet me dan echter abonneneren op een dure SMS-dienst (12 euro per week) en volgens mij heb ik het wachtwoord daarna nog steeds niet.

Heeft iemand een goede tip?

Is er iets dat je over het wachtwoord weet? Is het een oud vergeten wachtwoord? Een Nederlands woord? Kan je een short list maken? Een Engels woord? Of wil je echt heel brute force alles proberen?

be3a18 schreef op zondag 05 juli 2015 @ 11:40:
Groeten uit het Hooge Noorden

En uit het verre zuiden.

be3a18 schreef op zondag 05 juli 2015 @ 11:40:
Bij het programma in kwestie zit een tekstbestand waarin staat hoe ik aan het wachtwoord kan komen.

Een beveiliging omzeilen is voor zover ik weet illegaal.

Dit soort truukjes zie je vaker bij game cheats en is meestal nep en alleen gericht op de mensen die wel zo'n abo afsluiten.

OT: het is heel simpel om een wachtwoord op een rar te zetten wat je in je levensdag niet zult raden mbv brute-force attacks...

RemcoDelft schreef op zondag 05 juli 2015 @ 12:14:
[...]

Een beveiliging omzeilen is voor zover ik weet illegaal.

Bij het kraken van een wachtwoord omzeil je de beveiliging niet, maar val je het juist aan. We praten hier niet over het omzeilen van Software restricties.

Dit zijn neppe bestanden vaak enkel gericht om het afsluiten van abbodienst of troep op je PC achterlaten.

Naja, wat al gezegd wordt, vaak is het een fake bestand wat je te pakken hebt met het doel om jou zo gek te krijgen dat je dingen gaat doen die geld opleveren voor hun.

Misschien is de inhoud wel echt, je weet het niet....
Je kan gaan bruteforcen, o.a. oclHashcat. Reguliere Hashcat draait op de CPU, en dat is traag.
oclHashcat gebruikt OpenCL, of kortweg: je videokaart(en) mits die OpenCL ondersteunen. Alles recents van AMD en nVidia kan dat. Heb je wat oudere videokaarten, dan doe je goed aan het gebruiken van AMD kaarten, want die zijn traditioneel wat sneller in dit soort dingen. Verschil was een paar jaar terug nog enorm te noemen.

Edit: Bedenk wel dat je met elk extra teken (hoe langer het wachtwoord dus) de tijd exponentieel toeneemt.
Ik heb hier wel eens een poging ondernomen op een i3-3220 met een CPU based tool op WinRar files.
Die deed er ongeveer een week over om een 8 7char password met een all-printable-chars karakterset te bruteforcen. Of naja, om de hele set te proberen, waarschijnlijk was het wachtwoord langer. Nooit gevonden iig. 6char kostte nog ongeveer 1 dag. 8char zal waarschijnlijk in de richting van 1 maand hebben gekost.
Nu zijn GPU's al gauw 25x sneller (of meer), maar vanwege de exponentiele groei van het aantal mogelijkheden bij 1 extra teken, is dat ook al snel niet rendabel meer. Bij de 12 a 15 tekens is het alweer zinloos en zal je b.v. extra videokaarten moeten gaan inzetten die simultaan gaan werken.
En misschien zijn er wel non-printable-chars gebruikt in het wachtwoord. Hoe groter je waardenset per karakter, hoe meer tijd het kost. Neemt ook weer exponentieel toe.
Kortgezegd: het is prima te regelen om een wachtwoord te maken wat d.m.v. bruteforce voor de gemiddelde thuisgebruiker niet te kraken is.

Met oclHashcat kan je welliswaar tot 128GPU's op 1 machine gebruiken en dan nog distributed attack doen door meerdere machines in te zetten, maar ik denk niet dat je daar de centen voor hebt. 1 PC met een stapel high-end videokaarten loopt al flink uit de klauwen, en dan je energieverbruik nog

[ Voor 55% gewijzigd door McKaamos op 05-07-2015 12:57 ]

McKaamos schreef op zondag 05 juli 2015 @ 12:41:
Misschien is de inhoud wel echt, je weet het niet....
Je kan gaan bruteforcen, o.a. oclHashcat.\

(ocl)Hashcat ondersteunt geen RAR. Zit er wel aan te komen though.

Thralas schreef op zondag 05 juli 2015 @ 12:55:
[...]


(ocl)Hashcat ondersteunt geen RAR. Zit er wel aan te komen though.

Ahh, dacht dat dat al mogelijk was. ANyway, er zijn nog wel een paar tools en ook GPU based.
Heb er eentje geprobeerd maarw eet niet meer hoe die heette.

Edit: found it. cRARk
http://www.crark.net/

Die is echter wel limited tot 1 GPU of CPU.
Je kan uiteraard wel, gokkend op basis van hoe snel je videokaarten zijn, meerdere instances draaien met elk een eigen karakterset om te proberen.

[ Voor 26% gewijzigd door McKaamos op 05-07-2015 13:02 ]

Als ik TS gelezen heb denk ik dat ie dan beter zo'n sms dienst af kan sluiten, dau goedkoper dan een nieuwe videokaart

The Eagle schreef op zondag 05 juli 2015 @ 13:06:
Als ik TS gelezen heb denk ik dat ie dan beter zo'n sms dienst af kan sluiten, dau goedkoper dan een nieuwe videokaart

Bwahaha
Korte antwoord was idd: Begin er maar niet aan om het te kraken, want dat kost je de rest van het jaar en 20K euro voor een farm met dikke cracking machines.
Uiteraard loopt tijd linear terug met het toevoegen van meer euro's, versus het exponentieel groeien van benodigde tijd als het wachtwoord nog weer een karakter langer blijkt te zijn

wat ik eens gedaan heb is hem in de "cloud" proberen te achterhalen.... betalen hoefde pas als het succesvol achterhaald was
helaas was die na 6 weken nog niet achterhaald en werd het opgegeven

Bestand met de zelfde inhoud zal vást wel al ergens in een binairy op newsservers staan, en anders is het vaak een kwestie van een paar uren/dagen wachten totdat 't er staat....

Een beetje geduld kost (vaak) minder tijd én energie.

En toch lijkt het me stiekem wel een uitdaging om een Oracle Exa of Cisco Flexpod machine voor zoiets in te zetten om die boel ff te hacken

The Eagle schreef op zondag 05 juli 2015 @ 14:15:
En toch lijkt het me stiekem wel een uitdaging om een Oracle Exa of Cisco Flexpod machine voor zoiets in te zetten om die boel ff te hacken

Wat houd je tegen?
Ik zou in zo'n Exa trouwens wel de 56stuks flash storage PCIe kaarten er uit smijten en die re-purposen voor videokaarten. Veel krachtiger dan de 240cores worth of Xeon die er normaal in hangt

Het feit dat die Exa dozen per quarter rack geleverd worden en een quarter rack 300k (ja driehonderd ja) ex btw kost helpt iig niet mee
Krijg je dan wel proactiv support van Oracle voor